【已解决】防火墙拦截SQL注入，URL白名单无效

添加了，防火墙URL白名单，但防火墙还是会拦截。

iShot_2022-06-22_18.15.11.jpg

为此写了一堆URL白名单，但有时候还是会拦截，而且添加的时候提示URL已经添加

iShot_2022-06-22_18.17.27.jpg

不知道这个SQL在哪触发的，URL白名单已经加了。还是拦截
开发用的JS拼接参数的

iShot_2022-06-23_18.05.48.jpg

板蓝根可乐 · 发表于 2022-7-14 11:29:01

IP白名单也不生效。 iShot_2022-07-14_11.27.56.jpg

南南呦 · 发表于 2022-9-16 16:12:24

您好！请问您这边是否解决了问题了呢？还未解决的话这边建议重新发帖提问一下哦！感谢使用宝塔面板！

板蓝根可乐 · 发表于 2022-11-3 16:40:10

堡塔运维向樛木发表于 2022-9-16 16:12
您好！请问您这边是否解决了问题了呢？还未解决的话这边建议重新发帖提问一下哦！感谢使用宝塔面板！

...

没有解决。+ item.img + 数据库注入

这个问题检测过浏览器、电脑系统、网站代码。

属于偶尔复现，这个问题已经存在*一年，白名单添加规则是不生效的，还是会拦截，
先前在QQ联系过大炮，我以为是浏览器插件问题，
后面在一个新装的电脑，原版镜像的系统，浏览器没有插件，edge。也是偶尔复现。
网站代码也让开发检查过了。

【快1年的问题了】
就这个问题，拦截了正常用户，现在防火墙也没开了，要自己写nginx规则拦截。

反正这个规则白名单是没用的，我也不知道怎么触发。

板蓝根可乐 · 发表于 2022-11-3 16:40:44

请不要关闭这个问题！！！！

大炮运维V587 · 发表于 2022-11-3 17:21:45

正在沟通中

板蓝根可乐 · 发表于 2022-11-3 18:14:36

问题已解决。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M